2023年8月のインシデント (まとめ)

2021年	1月	2月	3月	4月	5月	6月	7月	8月	9月	10月	11月	12月
2022年	1月	2月	3月	4月	5月	6月	7月	8月	9月	10月	11月	12月
2023年	1月	2月	3月	4月	5月	6月	7月	8月	9月

【関連サイト】

malware-log.hatenablog.com

【目次】

概要
まとめ記事
- 【大規模インシデント】
インシデント
その他
関連情報
- 【関連情報】
- 【関連まとめ記事】

概要

■標的型攻撃

公表日	発生日	被害組織	攻撃組織	備考

■仮想通貨・暗号資産

公表日	発生日	被害組織	攻撃組織	備考

■ランサムウェア

公表日	発生日	被害組織	ランサムウェア	備考

■不正アクセス

公表日	発生日	被害組織	攻撃組織	備考

■パスワードリスト攻撃

公表日	発生日	被害組織	攻撃組織	備考

まとめ記事

【大規模インシデント】

■標的型攻撃

■仮想通貨

■ランサムウェア

■不正アクセス

■情報公開

■障害

インシデント

【標的型攻撃 / APT】

【暗号資産】

【パスワードリスト攻撃】

【ランサムウェア】

■ミズーリ州 (Clop)

◆Missouri warns that health info was stolen in IBM MOVEit data breach (BleepingComputer, 2023/08/09 15:50)
[ミズーリ州、IBM MOVEitデータ流出で健康情報が盗まれたと警告]
https://www.bleepingcomputer.com/news/security/missouri-warns-that-health-info-was-stolen-in-ibm-moveit-data-breach/
⇒ https://incidents.hatenablog.com/entry/2023/08/09/000000_2

■コロラド州高等教育省

◆Colorado Department of Higher Education warns of massive data breach (BleepingComputer, 2023/08/05 12:16)
[コロラド州高等教育省が大規模なデータ漏洩を警告]
https://www.bleepingcomputer.com/news/security/colorado-department-of-higher-education-warns-of-massive-data-breach/
⇒ https://incidents.hatenablog.com/entry/2023/08/05/000000_2

■医療機関

◆病院を狙うランサムウェアの脅威が増加、29施設につき1施設が被害 (マイナビニュース, 2023/08/12 14:37)
https://news.mynavi.jp/techplus/article/20230812-2746096/
⇒ https://incidents.hatenablog.com/entry/2023/08/12/000000

■ザボディショップ (化粧品専門店)

◆ランサム攻撃で障害、ポイントサービスに影響 - ザボディショップ (Security NEXT, 2023/08/18)
https://www.security-next.com/148732
⇒ https://incidents.hatenablog.com/entry/2023/08/18/000000_1

■大阪急性期・総合医療センター

◆大病院を「修羅場」に変えたサイバー攻撃　異変はひそかに忍び寄った (朝日新聞, 2023/08/21 09:00)
https://digital.asahi.com/articles/ASR876J3NR59OXIE017.html
⇒ https://incidents.hatenablog.com/entry/2023/08/21/000000_5

◆重症者向けシステムまで止まった早朝　DMAT医師の直感は的中した (朝日新聞, 2023/08/21 09:01)
https://digital.asahi.com/articles/ASR8842H0R4RULZU00D.html
⇒ https://incidents.hatenablog.com/entry/2023/08/21/000000_4

◆システム障害じゃない！「犯行声明」で始まったランサムウェアの悪夢 (朝日新聞, 2023/08/22 09:00)
https://digital.asahi.com/articles/ASR8842WBR4SULZU001.html
⇒ https://incidents.hatenablog.com/entry/2023/08/22/000000

■セイコー (BlackCat / ALPHV)

◆当社サーバへの不正アクセスについて (SEIKO, 2023/08/10)
https://www.seiko.co.jp/information/202308101100.html
⇒ https://incidents.hatenablog.com/entry/2023/08/10/000000_1

◆Important Notice regarding Data Breach and Response (SEIKO, 2023/08/10)
[データ漏洩と対応に関する重要なお知らせ]
https://www.sii.co.jp/en/news/topics/2023/08/10/12208/
⇒ https://incidents.hatenablog.com/entry/2023/08/10/000000

◆Japanese watchmaker Seiko breached by BlackCat ransomware gang (BleepingComputer, 2023/08/21 10:40)
[日本の時計メーカー、セイコーがBlackCatランサムウェア集団に侵入される]
https://www.bleepingcomputer.com/news/security/japanese-watchmaker-seiko-breached-by-blackcat-ransomware-gang/
⇒ https://incidents.hatenablog.com/entry/2023/08/21/000000_3

◆セイコーグループの一部のサーバに不正アクセス、情報流出の可能性 (NetSecurity, 2023/08/21 08:05)
https://scan.netsecurity.ne.jp/article/2023/08/21/49837.html
⇒ https://incidents.hatenablog.com/entry/2023/08/21/000000_6

◆日本の時計メーカー、セイコーがランサムウェア集団BlackCatに侵害される (PRSOL:CC, 2023/08/22)
https://www.prsol.cc/japanese-watchmaker-seiko-breached-by-blackcat-ransomware-gang/
⇒ https://incidents.hatenablog.com/entry/2023/08/22/000000_1

◆セイコーグループ株式会社サーバへの不正アクセスによる情報漏えいについて (SEIKO, 2023/08/23)
https://www.seikowatches.com/jp-ja/news/20230823_01
⇒ https://incidents.hatenablog.com/entry/2023/08/23/000000_3

【マルウェア感染】

◆Southern African power generator targeted with DroxiDat malware (The Record, 2023/08/12)
[アフリカ南部の発電所がDroxiDatマルウェアに狙われる]
https://therecord.media/southern-africa-utility-targeted-cyberattack
⇒ https://incidents.hatenablog.com/entry/2023/08/12/000000_1

【不正アクセス】

■ノルウェー政府 (Ivanti EPMM)

◆「Ivanti EPMM」のゼロデイ脆弱性、ノルウェー政府も被害 - 侵害の確認を (Security NEXT, 2023/08/02)
https://www.security-next.com/148342
⇒ https://incidents.hatenablog.com/entry/2023/08/02/000000

■日本原燃

◆グループ会社で個人情報流出の可能性、機微情報への影響は調査中 - 日本原燃 (Security NEXT, 2023/08/04)
https://www.security-next.com/148421
⇒ https://incidents.hatenablog.com/entry/2023/08/04/000000

■気象庁

◆気象庁の複数メール機器にサイバー攻撃 - メーカーからの連絡で判明 (Security NEXT, 2023/08/07)
https://www.security-next.com/148473
⇒ https://incidents.hatenablog.com/entry/2023/08/07/000000

■イギリスの選挙管理委員会

◆4000万人の有権者の個人情報へのアクセスを含むサイバー攻撃があったことについてイギリスの選挙管理委員会が謝罪 (Gigazine, 2023/08/09 11:00)
https://gigazine.net/news/20230809-uk-voters-data/
⇒ https://incidents.hatenablog.com/entry/2023/08/09/000000

■LinkedIn

◆LinkedInアカウントの乗っ取り被害が爆増しサポセンがパンク状態との報道、被害者アカウントの完全削除や身代金要求の報告も (Gigazine, 2023/08/16 11:01)
https://gigazine.net/news/20230816-linkedin-accounts-under-attack/
⇒ https://incidents.hatenablog.com/entry/2023/08/16/000000_1

■米国政府要人

◆中国ハッカー、米下院議員のメールアカウントに侵入　ＦＢＩが警告 (ロイター, 2023/08/16 06:20)
https://news.yahoo.co.jp/articles/1bd536cee062eeb8a11f298b865aea3982e9b358
⇒ https://incidents.hatenablog.com/entry/2023/08/16/000000_2

■武漢地震監視センター

◆中国、武漢サイバーセキュリティ攻撃の情報源として米情報機関を非難 (ZDNet, 2023/08/16)

中国当局者らは、7月の武漢地震監視センターへの攻撃は機密データを標的とし、通常は米国の諜報機関が使用する複雑なマルウェアを明らかにしたと述べた

https://www.zdnet.com/article/china-accuses-us-intelligence-agencies-as-source-behind-wuhan-cybersecurity-attack/
⇒ https://incidents.hatenablog.com/entry/2023/08/16/000000_3

■日本学術振興会

◆日本学術振興会が利用しているファイル転送サービス（Proself）への不正アクセスについて (日本学術振興会, 2023/08/09)
https://www.jsps.go.jp/file/storage/j-news/2023/oshirase_20230809.pdf
⇒ https://incidents.hatenablog.com/entry/2023/08/09/000000_1

◆日本学術振興会、ファイル転送サービスが不正アクセス被害 (CyberSecurity.com, 2023/08/18)
https://cybersecurity-jp.com/news/86839
⇒ https://incidents.hatenablog.com/entry/2023/08/18/000000_2

■ジェミニ天文台

◆ジェミニ天文台がサイバー攻撃によってシステム停止に追い込まれる、天文学の研究に大きな遅れが生じる可能性 (Gigazine, 2023/08/21 16:00)
https://gigazine.net/news/20230821-cyberattack-telescope/
⇒ https://incidents.hatenablog.com/entry/2023/08/21/000000

■医療ISAC

◆弊法人のウエブサイトに対するハッキングに関するご報告とお詫び（第1報） (医療ISAC, 2023/08/07)
https://m-isac.jp/2023/08/07/release230807/
⇒ https://incidents.hatenablog.com/entry/2023/08/07/000000_1

◆医療ISACのウェブサイトに不正アクセス、複数ファイルの追加と改ざん確認 (NetSecurity, 2023/08/17 08:05)
https://scan.netsecurity.ne.jp/article/2023/08/17/49824.html
⇒ https://incidents.hatenablog.com/entry/2023/08/17/000000

◆弊法人のウェブサイトに対するハッキングに関するご報告とお詫び（第2報） (医療ISAC, 2023/08/21)
https://m-isac.jp/2023/08/21/release230820/
⇒ https://incidents.hatenablog.com/entry/2023/08/21/000000_1

■SkyBridge / SkySpider (処理水)

◆「全人類に対する罪　核下水排出」　日本のルーターが画面改ざん被害 (朝日新聞, 2023/08/29 19:00)
https://digital.asahi.com/articles/ASR8Y61XZR8YULZU00C.html
⇒ https://incidents.hatenablog.com/entry/2023/08/29/000000

◆ハッキング、画面に処理水放出への抗議　ルーター１５００台被害確認 (朝日新聞, 2023/08/30 05:00)
https://digital.asahi.com/articles/DA3S15728848.html
⇒ https://incidents.hatenablog.com/entry/2023/08/30/000000

■NISC

◆NISCにサイバー攻撃か　個人情報を含むメールデータ流出の可能性 (朝日新聞, 2023/08/04 14:19)
https://digital.asahi.com/articles/ASR844J9SR84ULZU007.html
⇒ https://incidents.hatenablog.com/entry/2023/08/04/000000_2

◆内閣サイバーセキュリティセンターで情報漏えい　未知の脆弱性が原因 (ITmedia, 2023/08/04 15:55)
https://www.itmedia.co.jp/news/articles/2308/04/news154.html
⇒ https://incidents.hatenablog.com/entry/2023/08/04/000000_4

◆政府サイバー司令塔に攻撃　メールアドレス５千件流出か (産経新聞, 2023/08/04 16:09)
https://www.sankei.com/article/20230804-ANBG6NMXLZJ4POSA4YMZ5W5WJM/
⇒ https://incidents.hatenablog.com/entry/2023/08/04/000000_5

◆内閣サイバーセキュリティセンターに不正侵入　メール漏えいの恐れ (毎日新聞, 2023/08/04 17:06)
https://mainichi.jp/articles/20230804/k00/00m/040/155000c
⇒ https://incidents.hatenablog.com/entry/2023/08/04/000000_6

◆政府のメールシステムに不正アクセスデータの一部漏えいか (NHK, 2023/08/04 17:13)
https://www3.nhk.or.jp/news/html/20230804/k10014153251000.html
⇒ https://incidents.hatenablog.com/entry/2023/08/04/000000_1

◆NISCにサイバー攻撃、メールデータ5千人分流出か　気象庁も被害 (朝日新聞, 2023/08/05 13:30)
https://digital.asahi.com/articles/ASR8545P7R84ULZU009.html
⇒ https://incidents.hatenablog.com/entry/2023/08/05/000000_1

◆Japan’s cybersecurity agency breached by suspected Chinese hackers: report (The Record, 2023/08/29)
[日本のサイバーセキュリティ機関が中国のハッカーに侵入される：報告書]
https://therecord.media/japan-cybersecurity-agency-breached-report
⇒ https://incidents.hatenablog.com/entry/2023/08/29/000000_1

◆日本の内閣サイバーセキュリティセンターが受けたサイバー攻撃の背後には中国政府がいるという報道 (Gigazine, 2023/08/31 12:17)
https://gigazine.net/news/20230831-japan-cyber-security-agency-months-long-breach/
⇒ https://incidents.hatenablog.com/entry/2023/08/31/000000

【パスワードリスト型攻撃】

◆Retail chain Hot Topic discloses wave of credential-stuffing attacks (BleepingComputer, 2023/08/01 11:02)
[小売チェーン「ホット・トピック」、クレデンシャル・シュフティング攻撃を公表]
https://www.bleepingcomputer.com/news/security/retail-chain-hot-topic-discloses-wave-of-credential-stuffing-attacks/
⇒ https://incidents.hatenablog.com/entry/2023/08/01/000000_3

【仮想通貨】

■統計

◆ハッキングや不正流出による仮想通貨損失額　7月は4億8600万ドルに｜ 2022年以来で最悪の月に (Cointelegraph, 2023/08/01 12:55)
https://jp.cointelegraph.com/news/crypto-market-loses-486m-in-july-most-since-2022-report
⇒ https://incidents.hatenablog.com/entry/2023/08/01/000000_2

◆ハッキングを受けたカーブのネイティブトークンCRV　CEXの価格フィードが価格崩壊から救う (Cointelegraph, 2023/08/01 14:30)
https://jp.cointelegraph.com/news/cex-price-feed-curve-price-collapse-100m-vulnerability
⇒ https://incidents.hatenablog.com/entry/2023/08/01/000000

◆ホワイトハッカー　カーブのハッキング事件に絡み540万ドル相当の仮想通貨を取り戻す (Cointelegraph, 2023/08/01 13:47)
https://jp.cointelegraph.com/news/white-hat-returns-5-million-curve-finance-hack
⇒ https://incidents.hatenablog.com/entry/2023/08/01/000000_1

◆北朝鮮のハッカー集団がソーシャルエンジニアリング攻撃か　コインズペイドが具体的な被害を公開 (Cointelegraph, 2023/08/08 13:59)
https://jp.cointelegraph.com/news/coinspaid-claims-north-korean-hacking-group-fake-job-interview-theft
⇒ https://incidents.hatenablog.com/entry/2023/08/08/000000

◆「すべての資金が危険にさらされている」DeFiアプリのSteadefiで不正流出 (Cointelegraph, 2023/08/08 07:45)
https://jp.cointelegraph.com/news/defi-app-steadefi-exploited-ongoing-attack
⇒ https://incidents.hatenablog.com/entry/2023/08/08/000000_1

◆Base上の仮想通貨プロジェクト「ロケットスワップ」　ハッキング攻撃で86万ドル相当のETH流出 (Cointelegraph, 2023/08/15 17:25)
https://jp.cointelegraph.com/news/base-dex-rocketswap-announces-emergency-plan-after-exploit
⇒ https://incidents.hatenablog.com/entry/2023/08/15/000000

■マウントゴックス / MtGox

◆日本のサイバー捜査は蚊帳の外　仮想通貨事件は米が起訴 (日経新聞, 2023/08/25 05:00)
https://www.nikkei.com/article/DGXZQOUC1675H0W3A810C2000000/
⇒ https://incidents.hatenablog.com/entry/2023/08/25/000000

【内部不正・内部犯罪】

■米軍

◆米兵2人、中国に国防機密を提供か　沖縄配備のレーダーシステム図も (朝日新聞, 2023/08/04 09:43)
https://digital.asahi.com/articles/ASR84323TR84UHBI005.html
⇒ https://incidents.hatenablog.com/entry/2023/08/04/000000_8

【DoS攻撃】

【サイバー戦争】

【情報漏えい】

◆76万人に影響か　Discord.ioのユーザーデータが漏えい (ITmedia, 2023/08/18 08:30)
https://www.itmedia.co.jp/enterprise/articles/2308/18/news051.html
⇒ https://incidents.hatenablog.com/entry/2023/08/18/000000_3

その他

【障害・不具合】

■アイルランド銀行

◆銀行で「口座がスッカラカンでもATMからお金を引き出せる」障害が発生、街中のATMに大行列ができて警察が出動する事態に (Gigazine, 2023/08/16 14:00)
https://gigazine.net/news/20230816-ireland-bank-atm-access-to-cash/
⇒ https://incidents.hatenablog.com/entry/2023/08/16/000000

■海底ケーブル

◆海底ケーブルで相次ぐセキュリティー事案、通信が盗聴されるリスクも (日経XTECH, 2023/08/04)
https://xtech.nikkei.com/atcl/nxt/column/18/00989/080200123/
⇒ https://incidents.hatenablog.com/entry/2023/08/04/000000_7

◆海底ケーブルに盗聴・切断リスク　金融や医療に影響 (日経新聞, 2023/08/31 05:00)
https://www.nikkei.com/article/DGXZQOUC227TX0S3A820C2000000/
⇒ https://incidents.hatenablog.com/entry/2023/08/31/000000_1

◇海底ケーブル (APG)

◆海底ケーブルが2本切断されアフリカのインターネットが大混乱に陥る、ケーブル切断にもかかわらず遅延が改善されるケースも (Gigazine, 2023/08/18 19:00)
https://gigazine.net/news/20230818-subsea-cable-cuts-african/
⇒ https://incidents.hatenablog.com/entry/2023/08/18/000000

◆光海底ケーブル「APG」、支線2本で新たなトラブル　復旧見通し立たず (VIET JO, 2023/08/21 16:38)
https://www.viet-jo.com/news/social/230821133936.html
⇒ https://incidents.hatenablog.com/entry/2023/08/21/000000_2

【設定ミス】

【逮捕・起訴】

■恒心教

◆脅迫ファクス送信容疑の大学院生　国費でサイバー防衛を学んでいた (朝日新聞, 2023/08/23 09:00)
https://digital.asahi.com/articles/ASR8Q7G3VR8QUTIL03Q.html
⇒ https://incidents.hatenablog.com/entry/2023/08/23/000000_2

◆脅迫ファクス事件で男2人を逮捕　送信30万件超　「恒心教」を自称 (朝日新聞, 2023/08/23 05:00)
https://digital.asahi.com/articles/ASR8Q6TZCR88UTIL011.html
⇒ https://incidents.hatenablog.com/entry/2023/08/23/000000_1

◆他人のカード情報で送信申し込み、不正入手か　爆破予告ファクス事件 (朝日新聞, 2023/08/24 05:00)
https://digital.asahi.com/articles/ASR8R5SHQR8RUTIL00F.html
⇒ https://incidents.hatenablog.com/entry/2023/08/24/000000

TT Incidents Log

セキュリティインシデントに関する記録　(戦争・侵略に関する記事は「TT War Log」に移動)